秋天,而微软的Windows
操作系统平台拥有庞大的
用户群,已经被黑客盯上别有用心。然而最近的攻击,和往常不一样。从Trustwave SpiderLabs的一份
报告表明,攻击者似乎已经找到了从用户的形式收集数据的新
方法的恶意软件实例。是一个DLL(动态链接库)
安装IIS(Internet Information Server)。
安全人员解释说:恶意软件被攻击者用来引诱敏感信息发布请求,并有一个泄露数据的机制,因为恶意软件本身会从IIS中提取数据,所以它避免了加密。
虽然这些报告尚未普及,但唯一的案例也是针对银行信息,但毫无疑问,所有安全
公司都应侧重于更新职能,以便尽快查明此类恶意软件。